Одной из последних громких атак стал взлом в ноябре подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ), в результате которого в сети оказались скриншоты внутренней переписки организации и другая закрытая информация. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
Руководство «Уфанет» — о хакерских атаках и призывах к национализации. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса. Главная Новости Лента новостей Хакеры взломали сайты трех российских банков. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке.
В России фиксируют новый вид атак хакеров
В России хакеры совершили массовые кибератаки на сайты областных правительств. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево.
Кого обвинили в атаке и чего хотят хакеры
- Хакерские атаки – новости и статьи по тегу
- Серия хакерских атак обрушилась на сервисы «Единой России»
- Хакеры атаковали более 19 млн пользователей Android в России
- Хакеры атаковали все электронные сервисы «Единой России»
Российские пользователи столкнулись с новым видом хакерских атак
Никто не может пройти регистрацию на рейс. Людей в аэропорту становится все больше. С такой ситуацией столкнулись пассажиры по всей стране дважды за день. Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами. В общем, остановка этого IT- механизма парализует воздушную гавань. Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет. Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака.
Подобные нападения на цифровые инфраструктуры происходят в последние месяцы достаточно часто", — рассказал Александр Кужекин, представитель компании-разработчика госкорпорации Ростех. До недавнего времени все воздушные гавани использовали западные аналоги. Но после введения очередного пакета санкций провайдеры отказались работать в России.
Что такое DDoS-атаки и как это вредит компании, клиентам? Как провайдер оберегает своих пользователей от таких атак? На эти и другие вопросы ответили топ-менеджеры компании «Уфанет» на открытой пресс-конференции 26 апреля. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. Телеком-операторы — одни из самых частых целей таких атак. Заказчику или группе заказчиков интересно вывести из строя ресурсы «жертвы», исполнители же владеют сетью из ряда устройств, которые могут генерировать трафик в сторону сайтов и ресурсов «жертвы». Мы за последние десять лет часто сталкиваемся с подобными атаками, однако они имеют такую слабую интенсивность, что ни мы, ни клиенты их не замечаем. В этот же раз наблюдалась и наблюдается, только для клиентов она уже не заметна довольно массированная атака, когда атакуют нас и наши сети. Специалисты компании отмечают, что эта DDoS-атака имела комбинированный характер Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и «переполнение» каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. Над ликвидацией последствий работает большая команда сотрудников провайдера. Продолжает Александр Шабаев, директор IT-инфраструктуры АО «Уфанет»: — В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали «уводить» трафик в сторону систем защиты. Однако помимо вредоносного, такие системы фильтруют и полезный трафик.
Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта. Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат. Читайте также.
Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки. Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа. Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу.
Хакеры чаще всего выбирали для DDoS-атак компании Поволжья
Так, недоступен сайт видеохостинга Rutube. Сервис назвал взлом «мощной кибератакой». Администрация Rutube связывает произошедшее с другими атаками на российские сайты. Ведутся работы по обеспечению безопасности, о сроках восстановления видеосервис сообщит в ближайшее время. Утром вместо названия передач и их описания в программе был выложен текст, касающийся ситуации на территории Украины. Взлом коснулся и ТВ-расписания «Яндекса».
По информации интернет-пользователей, программа передач была изменена у Первого канала и «России 1». Что объединяет все эти атаки?
Здесь речь идёт о предустановленных зловредах — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель и другие участники цепочки, вероятнее всего, об этом даже не знают», — комментирует ситуацию руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей, — рассказывает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Хакеры из группировки Lone Wolf провели четыре масштабных атаки с использованием фишинговых писем, которые представлялись как письма от известных организаций. Они уведомляли получателей о какой-то долговой претензии и просили быстро оплатить задолженность, включая пени за просрочку. Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы.
Здесь речь идёт о предустановленных зловредах — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель и другие участники цепочки, вероятнее всего, об этом даже не знают», — комментирует ситуацию руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей, — рассказывает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
Оператор подтвердил, что сеть обвалилась из-за мощной хакерской атаки. Пользователи не могли звонить, не работало мобильное приложение и сайт, у некоторых пропали бонусы. При пополнении баланса деньги у клиентов списывались, но на счета не поступали. Из-за большого наплыва пользователей «Киевстара» проблемы начались и у оператора Vodafone.
По его словам, злоумышленники стали активнее применять вирусы-шифровальщики, DdoS-атаки, а также взлом с целью кражи персональных данных и последующей их публикации. Он отметил, что все эти типы нападений иногда используются комбинировано.
RU - ИТ-инфраструктура Петербуского международного экономического форума подверглась мощным кибератакам, но достичь своих целей хакерам не удалось, заявил в субботу старший вице-президент по информационной безопасности ПАО "Ростелеком", гендиректор "РТК-Солар" Игорь Ляпунов. Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023.
Всем немедленно проследовать в укрытия. Угроза ракетного удара", - зачитал сообщение женский голос. Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции.
Хакеры атаковали все электронные сервисы «Единой России»
Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.